O hacker afirma ter dados relacionados a mais de 100 milhões de clientes da T-Mobile nos EUA e está vendendo acesso a algumas das informações por cerca de US$ 277.
A Motherboard informou no domingo sobre o anúncio do hacker sobre os dados em um fórum clandestino, embora não tenha sido especificamente identificado como T-Mobile. O hacker disse em um bate-papo on-line que havia invadido vários servidores da operadora e tinha "informações completas do cliente". Eles dizem que os dados incluem números de segurança social, números de telefone, nomes, endereços físicos, números IMEI exclusivos e informações de carteira de motorista. A Motherboard disse que viu amostras dos dados e confirmou que continha informações precisas sobre os clientes da T-Mobile.
Em um fórum clandestino, um vendedor está pedindo 6 bitcoins, o que equivale a cerca de US$ 277, para um subconjunto de dados contendo 30 milhões de CPFs e carteiras de motorista. O vendedor disse que atualmente está vendendo outros dados de forma privada.
"Acho que eles já sabiam porque perdemos o acesso aos servidores backdoor", disse o vendedor, referindo-se à possível resposta da T-Mobile à violação. O hacker disse que não foi afetado pelas ações da T-Mobile porque já havia baixado e feito backup dos dados roubados em vários locais.
A T-Mobile disse em comunicado à Motherboard que “estamos cientes das alegações feitas no fórum clandestino e estamos investigando ativamente sua validade. Não temos nenhuma informação adicional para compartilhar neste momento." A T-Mobile se recusou repetidamente a responder perguntas semelhantes sobre a escala dos hacks.
Se confirmada, a violação seria outro golpe na segurança cibernética da empresa, que sofreu vários ataques e vazamentos de dados nos últimos anos. Em fevereiro deste ano, a T-Mobile disse que havia sido hackeada depois que um número não especificado de clientes foi submetido a ataques de troca de SIM. Em particular, em dezembro de 2020, a empresa informou que havia sofrido uma violação de dados, que expôs informações confidenciais sobre sua rede de clientes.
Leia também:
- Hackers entusiasmados instalados Android (MIUI 11) no iPhone
- Milhares de usuários de VPN se tornaram vítimas de hackers